Auch Microsoft könnte Windows-Lizenzen für Huawei-Geräte widerrufen

Möglicherweise hat Microsoft erste Maßnahmen ergriffen, um sich den Maßnahmen gegen den chinesischen Telekommunikationskonzern Huawei unterzuordnen, welche die US-Regierung verhängt hat. Diesen Schluss lässt ein Tweet des russischen Journalisten Eldar Murtazin zu. Murtazin ist seit Jahrzehnten im Mobilfunkbereich aktiv und hat beste Verbindungen in die Industrie. In seinem Tweet heißt es:

„Man spricht seltsamerweise nicht über Microsoft und Huawei, dabei hat MS die Lizenzen widerrufen, Produkte und nun auch Notebooks kann man nicht mehr unter Windows aktivieren. Bei den Servern und Enterprise wird es ganz übel sein in den kommenden Monaten. Dann wird man aber Wege finden, wie man das umgehen kann.“

Bild: Microsoft Universal Mobile Keyboard mit Apple iPad | © Microsoft Newsroom Deutschland
Bild: Microsoft Universal Mobile Keyboard mit Apple iPad | © Microsoft Newsroom Deutschland

An der Börse sind derzeit keine Auswirkungen des Handelskrieges erkennbar. Im Gegenteil: Im April konnte Microsoft beeindruckende Zahlen präsentieren; neben einer Milliarde US-Dollar Marktkapitalisierung vermeldete der US-Konzern 73 Prozent Wachstum bei der Cloud-Computing-Plattform Azure, die Cloud-Sparte Intelligent Cloud wuchs um 22 Prozent.

Auswirkungen auf Consumer- und Business-Segment noch unklar

Unklar ist, ob dies nur bei neuen Systemen der Fall ist, die vom Handel an Endkunden verkauft werden oder ob auch bereits registrierte Windows-Software auf Huawei-Geräten betroffen sein könnte. Microsoft hat die Meldung bisher noch nicht kommentiert. Würde Microsoft bestätigen, dass das Deaktivieren von mitgelieferter Software auf Huawei-Geräten wie etwa dem Huawei MateBook X Pro unmöglich würde, wäre dies erneut ein harter Schlag gegen den chinesischen Konzern. In der Praxis würden die bei Auslieferung vorhandenen Windows-Lizenzen ungültig und es müsste mutmaßlich manuell nachlizenziert werden, um Huawei-Geräte mit Windows zu versorgen.

Übrigens: Ein breit gefächertes Angebotsportfolio an diversen Versionen und Editionen von Windows finden Sie bei 2ndsoft.de, Deutschlands ältestem Händler für Gebrauchtsoftware. Dank Versions- und Editionsvergleichen und einem erfahrenen Support-Team ist ein wirtschaftliches Lizenzieren kein Problem.

Google hatte auf Druck der US-Regierung bereits Maßnahmen ergriffen, die dazu führen, dass Geräte des Herstellers keine nötige Zertifizierung für Google Play und andere Dienste des US-Konzerns erhalten. Google hat sämtliche Geschäftsbeziehungen zu Huawei mit sofortiger Wirkung eingestellt. Man sicherte der weltweiten Nummer 2 der größten Handyhersteller (nach Samsung) jedoch Unterstützung im rechtlich zulässigen Rahmen zu.

Verkaufsstart des Honor 20 Pro verschiebt sich, Einschränkungen bei Google-Apps

Durch das Beenden der Geschäftsbeziehungen verschiebt sich unter anderem der Verkaufsstart des Flagship-Smartphones Honor 20 Pro, welches unter dem Namen der Tochterfirma auf den Markt gebracht wird. Das mobile Betriebssystem Android wird unter einer Open-Source-Lizenz veröffentlicht und darf zwar weiterhin auch von Huawei genutzt werden, allerdings muss in Zukunft auf Google-Applikationen verzichtet werden, darunter GMail, YouTube, Chrome und Google Play. Diese Einschränkung gilt jedoch nicht für andere Geräte, die noch in den Lagern der Händler liegen und auf den Verkauf warten. Dank Open-Source-Lizenz ist es Huawei auch möglich, selbstständig neue Sicherheitsupdates zu veröffentlichen. Schon bevor Huawei auf der „schwarzen Liste“ landete, lieferte der Konzern Android-Updates für den chinesischen Markt aus – hier wird Google nämlich vom Staat blockiert. Für Unternehmenskunden könnte es laut Murtazin in den nächsten Monaten besonders unangenehm werden, da diese ihre im Enterprise-Kontext verwendeten PCs und Server nun nicht mehr wie gedacht aktivieren könnten.

Huawei Deutschland gibt Statement ab

 Huawei Deutschland hat mittlerweile ein Statement gegenüber Notebookcheck.com getätigt, darin heißt es: „Huawei hat weltweit bedeutende Beiträge zur Entwicklung und zum Wachstum von Android geleistet. Wir haben als einer der globalen Key-Partner von Android eng mit ihrer Open Source Plattform gearbeitet, um ein Ecosystem zu entwickeln, von dem sowohl die Nutzer als auch die Industrie profitieren. Huawei wird weiterhin Sicherheitsupdates und Services für alle bestehenden Huawei und Honor Smartphones sowie Tablets zur Verfügung stellen. Das betrifft verkaufte und

Spectre und Meltdown: CPU-Sicherheitslücken erklärt – Wie kann ich mich schützen?

Derzeit sind die Begrifflichkeiten Spectre und Meltdown in aller Munde – doch wieso sind bestimmte Prozessoren (CPUs) überhaupt angreifbar, wie sehen die Sicherheitslücken aus? Und genauso wichtig: Wie kann ich mich schützen?

Update, 23. Januar 2018: Chiphersteller Intel hat Fehler in den neuesten Updates gegen die schwerwiegenden Sicherheitslücken gefunden und rät davon ab, entsprechende Versionen davon zu installieren. So könne es durch die Updates zu „unvorhersehbaren Problemen“ führen – wie sich diese genau gestalten und welche konkrete Gefahr für User besteht, sagte der Konzern nicht. Auch ist unklar, was Personen tun sollen, die die neuesten Updates bereits installiert haben – nicht jedes Update lässt sich durch jeden User einfach rückgängig machen, insbesondere wenn UEFI/BIOS betroffen sind. In unserer Redaktion gab es bisher keine Probleme – vielleicht möchte sich der Konzern nur absichern oder die User schützen, bei denen das Update zu negativen Folgen führen könnte. Intel-Manager Navin Shenoy in einem Blogeintrag: „Wir rufen unsere Partner in der Industrie auf, ihre Anstrengungen auf frühere Update-Versionen zu konzentrieren, sodass wir die Veröffentlichung beschleunigen können“. Es bleibt zu hoffen, dass Intel schnell mit einem entsprechenden Sicherheitsupdate hinterherkommt.

Spectre und Meltdown verständlich erklärt – das sind die Angriffsszenarien

Insgesamt sind drei Angriffsszenarien bekannt, die als schwerwiegende Sicherheitslücke gelten: Zwei werden als Spectre bezeichnet  (CVE-2017-5753 und CVE-2017-5715), eines als Meltdown (CVE-2017-5754).

Betroffen sind folgende Prozessoren:

  • Intel Core i3, i5, i7 (jeweils 45nm und 32nm), Intel Core M (45nm and 32nm), Intel Core 2. bis 8. Generation, Core X, Xeon, Atom und Celeron sowie einige Pentium (Intel Itanium und Intel Atom vor 2013 sind nicht betroffen)
  • Qualcomm Snapdragon-CPUs (Tablets und Smartphones) sind mindestens anfällig gegenüber Spectre
  • AMD-Prozessoren sind laut AMD nicht relevant von Meltdown, sehr wohl aber von Spectre betroffen (Betriebssystem- und Microsocode-Updates vorhanden) | Quelle: AMD
  • Apple-Prozessoren in iMac, Macbook, iPhone, iPad und AppleTV sind betroffen | Quelle: Apple
  • Nvidia Tegra und Nvidias SoCs mit ARM-CPUs: auch hier scheint ein Sicherheitsrisiko gegeben, Nvidia bereitet hierzu Sicherheitsupdates vor (z.B. für Nvidia Shield)

Nicht betroffen sind folgende Geräte:

  • Apple Watch
  • Google Home, Google Chromecast, Wifi und OnHub
  • Raspberry Pi (verwendet nur ARM-Prozessoren ohne “Speculative execution”)
  • AVM (u.a. Fritzbox)
  • Geräte von Lancom | Quelle: Lancom

Der Kernelspeicher (Rogue Data Cache Read) und der Userspace teilen sich im Translation Lookaside Buffer (TLB) einen gemeinsamen Cache. Deshalb ist es unter Umständen für Angreifer möglich, Daten aus dem jeweils anderen Bereich auszulesen, die eigentlich vertraulich sind. Jetzt kann man sich fragen: Wieso greifen die beiden Bereiche eigentlich auf denselben Cache zurück? Die Antwort ist simpel: Die Vorgehensweise, dass der Speicher von beiden Anwendungskontexten verwendet werden kann, ohne geleert werden zu müssen, bietet enorme Geschwindigkeitsvorteile. Genau diesen Umstand jedoch nutzt der Meltdown-Angriff aus.

Bei Spectre wird die „Speculative Exekution“ von CPUs ausgenutzt, also der Versuch des Prozessors, Befehle zu erraten, die in Zukunft ausgeführt werden könnten. Prozessorkapazitäten, die gerade frei sind, sollen hierbei verwendet werden, um Informationen bereitzustellen, die in Kürze vielleicht benötigt werden. Problematisch hierbei: Es können auch Informationen bereitgestellt werden, die vertraulich sind. Die vom Prozessor vorausberechneten Informationen können so ausgelesen werden.

Unbedingt Sicherheitsupdates herunterladen und installieren!

Microsoft hat bereits Updates bereitgestellt, die gegen Spectre und Meltdown helfen sollen – auch wenn die Sicherheitslücke nicht komplett geschlossen zu sein scheint, sollen Angriffe durch diese Patches zumindest erschwer werden. Zum konkreten Inhalt der Updates hat sich Microsoft nicht geäußert. Prüfen Sie unter Windows Updates, ob Aktualisierungen zum Download oder zur Installation bereitstehen. Auch bei Browsern, Grafikkarten-Treibern und anderen Betriebssystemen (bspw. MacOS) gibt es bereits Patches – diese sollten also ebenfalls aktualisiert werden. Die Betriebssystem-Updates verringern zwar die Angriffsfläche, aufgrund des Hardwaredesigns aller relevanter Prozessoren kann die Sicherheitslücken jedoch eigentlich nur „migriert“ werden. Außerdem ist ein Verzicht von JavaScript in Webbrowsern ratsam, da sich bei der Nutzung viel Angriffsfläche auftut – da reicht schon der Besuch einer kompromittierten Website für größere Schäden aus. Deshalb keinen Webbrowser mit aktiviertem JavaScript geöffnet lassen, solange mit sensiblen Daten gearbeitet wird. Auch nachdem mit sensiblen Daten gearbeitet wurde, können diese noch im PC-Speicher existieren und entsprechen durch Dritte ausgelesen werden. Es ist aber nicht alleinig ausreichend, Betriebssysteme und Programme zu aktualisieren. Auch die CPU-Firmware muss aktualisiert werden, der sogenannte Microcode wird über ein BIOS/UEFI-Update installiert.

Leistungseinbußen nach Update?

Der Translation Lookaside Buffer (TLB) wir nach der Installation der Updates mutmaßlich nicht mehr von Kernel und Userspace synchron verwendet. Das kann zu Leistungseinbußen führen. Intel selbst berichtet von Leistungseinbußen bei der achten und siebten Core-i-Generation bei Office-Benchmarks (SYSMark2014SE) von rund sechs Prozent, bei CPUs der sechsten Generation sind es etwa acht Prozent. Je älter der Prozessor bzw. dessen Architektur, desto größer der Leistungsverlust. Außerdem wird von Inkompatibilitäten nach dem Update berichtet, insbesondere bei Systemen mit AMD-CPU: Hier wird von Systemabstürzen berichtet, die mit einem Windows-Update Mitte Januar behoben werden sollen. Besonders problematisch sind auch Anwendungsszenarien, bei denen häufige I/O-Operationen durchgeführt werden – etwa Datenbank-Server. Auch Cloud-Nutzer/-innen berichten von einer teils stark gestiegenen Serverauslastung.

Cloud-Server leiden besonders unter Spectre und Meltdown

Cloudsysteme haben die Eigenschaft, dass auf einem physikalischen Server viele Cloudanwendungen parallel laufen. Wenn nun jemand seine Daten im Browser bearbeitet, dann hat er keinen Einfluss darauf, welche Programme auf demselben physikalischen Server laufen und über die vorhandenen Sicherheitslücken Meltdown und Spectre den gemeinsamen Hauptspeicher auslesen könnten – selbst dann, wenn er auf seinem eigenen Clientrechner darauf achtet, nicht gleichzeitig noch andere Internetseiten mit möglicherweise bösartigem Javascript geöffnet zu haben. Daher sind Cloudsysteme von diesen Sicherheitslücken besonders betroffen, was nur teilweise durch Softwareupdates verhindert werden kann. Auch deshalb gilt: Vorsicht mit sensiblen Daten in Cloud-Umgebungen. Es kann unsicherer sein, in einer Cloudumgebung zu arbeiten statt auf einem eigenen Rechner – bei diesem nämlich kann selbst dafür sorgen, dass der Prozessor nicht mit anderen Programmen (von unbekannten Usern) geteilt wird. Spectre und Meltdown wurden quasi über Nacht bekannt und haben ein doch schon großes Ausmaß. Deshalb kann man als User nicht vorsichtig genug sein, schließlich ist unklar, welche potentiellen Sicherheitslücken in Zukunft aufgedeckt werden könnten.

Microsoft Office für Chrome OS: Viele Features in Zukunft nur mit Abonnement

Nachdem in der vergangenen Woche einige Chromebook-User keinen Zugriff mehr auf Ihre Microsoft-Office-Apps im Google PlayStore hatten, waren viele NutzerInnen verunsichert. Schnell machte das Gerücht die Runde, Microsoft könnte Chrome OS den Rücken kehren. Doch jetzt herrscht Klarheit: Auch in Zukunft wird es Microsofts Bürosoftware für das Betriebssystem geben. Allerdings ändert Microsoft seine Strategie, was für viele NutzerInnen Einschränkungen oder Zusatzkosten bedeutet.

Microsoft Office auf dem Chromebook: Abonnement de facto unumgänglich

In Zukunft werden NutzerInnen von Microsoft Office unter Chrome OS, die ein Chromebook mit einer Bildschirmdiagonale von mehr als 10,1 Zoll verwenden, nur eine eingeschränkte Version von Microsoft Office erhalten. Nur mit einem kostenpflichtigen Abonnement können dann Dokumente erstellt, editiert oder ausgedruckt werden. Das Betrachten von Dokumenten ist aber auch ohne Abo möglich. In der Praxis verwendet ein großer Teil der Chromebook-Community Geräte mit einer Bildschirmdiagonale von mehr als 10,1 Zoll. Auch essentielle Funktionen wie das Erstellen und Drucken von Dokumenten werden die meisten NutzerInnen benötigen. In Zukunft dürften sich also viele Nutzer gezwungen sehen, ein Microsoft-Office-Abo abzuschließen oder kostenlose Alternativen zu nutzen. Unter Chrome OS ist die Auswahl an vollwertiger Bürosoftware aber sehr überschaubar, weshalb in vielen Fällen neben dem Abonnement wohl die Auslagerung auf andere Geräte / Betriebssysteme Sinn ergeben sollte.

Mietmodelle liegen im Trend – zumindest bei den Entwicklern

Viele Entwickler setzen mehr und mehr auf Miet- statt Kaufsoftware. Sie profitieren von langfristig höheren Umsätzen, stärkerer Kundenbindung und einfacheren, kostengünstigeren Vertriebswegen ihrer Software. Während einige Entwickler, wie der CAD-Spezialist Autodesk, ausschließlich auf Mietmodelle setzen, bietet Microsoft immerhin die Möglichkeit, Kaufversionen zu erwerben. Diese Option fehlt aber unter Chrome OS und es wird die Frage aufgeworfen, wann auch Microsoft den kompletten Umstieg auf Mietmodelle bei den aktuellsten Software-Versionen wagt. Auf PC und Mac nämlich nutzen viele User Kaufversionen – einmal erworben, erhält man ein unbegrenztes Nutzungsrecht an der Software. Ganz ohne monatliche Kosten, zuverlässig und unkompliziert.